Hacker lieben das Internet der Dinge, weil Sicherheit keine Toaster verkauft

Der Begriff "Data Breach" kam nicht in den allgemeinen Sprachgebrauch, dh "eine beträchtliche Anzahl von monatlichen Google-Suchanfragen" - bis November 2013, als 110 Millionen Kunden-Zahlungskarten von einem Target-Data-Verstoß betroffen wurden. Nun verstehen wir nicht nur, dass unsere Informationen anfällig sind, sondern auch, dass sie von allen Seiten anfällig sind. Was für Target gilt, gilt jetzt für Barbie-Puppen, Toiletten, MRI-Geräte und das Emergency Broadcast System: Diese Dinge können gehackt werden. Aus diesem Grund haben sich die Medien in Geschichten verliebt, in denen beschrieben wird, wie neue Produkte möglicherweise gehackt oder leicht kompromittiert werden können. Diese Geschichten sind ebenso weit verbreitet wie immer verwirrend. Es ist immerhin schwer zu analysieren, was "verletzlich" im Zeitalter der Verletzung wirklich bedeutet.

Lass es uns versuchen, denn es wird noch viel mehr kommen.

Die digitalen Autobahnen, die die Welt verbinden, sind jetzt mit szenischen Nebenstraßen verbunden, die überall hingehen. Die Anzahl der Geräte, die mit dem Internet verbunden sind, wird in den nächsten fünf Jahren um das 30-Fache ansteigen - das sind 26 Milliarden Geräte online. Es geht nicht mehr nur um Smartphones und Computer, sondern auch um intelligente Türknöpfe, Thermostate, Glühbirnen und mehr. Zwar gibt es nicht unbedingt wertvolle digitale Daten, die von einem mit dem Internet verbundenen Türknopf gestohlen werden können, es gibt jedoch eine Menge Dinge, die von zu Hause gestohlen werden können, wenn jemand lernt, sie zu wenden. Manchmal ist dieser Prozess für Experten unbequem.

Dan Guido, CEO des Cybersecurity-Forschungs- und Entwicklungsunternehmens Trail of Bits, weist darauf hin, dass dies auf ein systembedingtes Problem in der heutigen Technologie zurückzuführen ist. Betrachten Sie das Betriebssystem Ihres Computers oder Smartphones. Es werden ständig neue Patches und Updates für Windows, OS X, iOS und dergleichen veröffentlicht. Jedes dieser Updates dient dazu, verschiedene Fehler zu beheben, auch wenn sie für den Verbraucher unsichtbar sind. Jedes dieser Updates ist eine Gelegenheit zum Ausnutzen.

"Sie kommen nie zum Ende", sagte Guido. "Sie patchen und reparieren ständig Dinge, aber es gibt ein nahezu unbegrenztes Angebot an Schwachstellen, die die Menschen finden können." Das grundlegende Problem, sagt er, ist, dass die Menschen keine Software bauen, um vor dem Start sicher zu sein. Es wird zu viel Wert darauf gelegt, Produkte zu schaffen, die schnell und zuverlässig sind - Sicherheit bleibt im Nachhinein.

Es stellt sich heraus, dass das, was die Verbraucher einer digitalen Sicherheitsüberwachung am nächsten kommen, die FTC ist, die sich in den letzten Jahren verstärkt hat, um Unternehmen für ihre Sicherheitsansprüche zur Verantwortung zu ziehen. Wenn ein Unternehmen Aussagen über die Sicherheit seiner Produkte macht, die nicht halten, droht ihm ein Bußgeld. Dies mag für einige kleinere Unternehmen einschüchternd sein, aber die Geschichte sagt uns, dass die Verbraucher ein kurzes Gedächtnis bei Sicherheitsfragen haben, so dass der Markt dazu neigt, die Peitsche zu sparen. Unternehmen geben Zeit und Geld für Schnelligkeit und Komfort aus, da dies letztendlich die Wünsche der Verbraucher sind. Sicherheit scheint vor allem wichtig zu sein, wenn sie versagt. Dieser Ansatz kann am besten als "kein Schaden, kein Foul" zusammengefasst werden.

Dies ist ein Problem, weil es die Annahme von Innovationen zu einer gefährlichen Angelegenheit macht.

Guido sagt, dass viele Internet-of-Things-Geräte so leicht zu hacken sind, dass die Praktikanten seiner Firma sie häufig für ihre eigenen Projekte wiederverwenden. „Wenn Sie in ein iPhone oder in den Internet Explorer einsteigen möchten, ist dies mehrere Monate lang. Wenn Sie in die neueste Wi-Fi-fähige Waage einsteigen möchten, dauert es eine Woche ohne vorherige Erfahrung. “Das Durchbrechen moderner IoT-Geräte ist in der Welt der Netzwerksicherheit so unauffällig, dass es als„ Junk-Hacking “bezeichnet wird.

„Sicherheitsfortschritte finden nicht wirklich statt.“ Guido erklärt, dass dies ein Problem der Bildung ist. „Die Bereitstellung besserer Instrumente und Anreize für die Sicherheit in der Informatikausbildung könnte einen Unterschied machen. Es sollte Sicherheitsstandards für den Code geben, den die Schüler einreichen, aber derzeit ist es für einen Lehrer schwer, die Sicherheit zu bewerten."

Der Imbiss von Guidos Kritik: Alles ist anfällig, aber bestimmte Arten von Geräten sind anfälliger für ein erfolgreiches Eindringen. Alle neuen und gehypten oder hoch iterativen Elemente sind wahrscheinlich besonders anfällig, ebenso wie Bootstrap-Produkte und jedes Tech-Produkt, das durch die Nutzung einer Nicht-Tech-Marke Wert generiert. Sollte dies Anlass zu Besorgnis oder Unzufriedenheit bei den Verbrauchern geben? Kommt darauf an. Wenn Ihr hackbarer Türknauf ein legitimes Sicherheitsrisiko darstellt, kann Ihr hackbarer Toaster eine potenzielle, aber unwahrscheinliche Beeinträchtigung darstellen. Und diese Unannehmlichkeiten können von Wert sein. Ein super hackbarer Toaster kann auch von seinem Besitzer gehackt werden, was eine neue Art der Küchenanpassung ermöglicht.

Geschichten über Verwundbarkeit werden sich weiter ausbreiten. Wenn die Schlagzeilen anfangen zu schreien, ist zu beachten, dass nicht alle Hacks gleich sind und es keine absoluten Sicherheitsvorkehrungen gibt - nur bessere Wetten.